vpnって利便性?視点で開通させるばかりでしたが、セキュリティ視点でこれの防止法をググってみた。
VPNとGRE ( Generic Routing Encapsulation ) - はじめに
www.atmarkit.co.jpに分かりやすく記載されています。
http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_01.html
GREはport番号を持たないので、プロトコル番号で塞ぎましょう
ポート番号を意外に、プロトコル番号があるなんて今更、知りました。
プロトコル番号に関してはiana.orgに分かりやすく記載されています。
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
